T

TanWenyan cf6e9c2421 紧急修复：客户端改为调用Remix API routes，不再直接调用Dify API

根本问题：客户端代码直接调用Dify API（12980端口），绕过了服务端代理

修改内容：
1. app/config/api-config.ts
   - 添加独立的 difyBaseUrl 配置（指向外网 nas.7bm.co:8000）
   - 导出 DIFY_BASE_URL 供服务端使用

2. app/config/chat.ts
   - 移除直接Dify API配置（NEXT_PUBLIC_API_URL, APP_ID, API_KEY）
   - 移除 generateUserId 函数
   - API_URL 改为 '/api'（指向Remix API routes）

3. app/services/api.client.ts
   - 所有fetch调用改为相对路径 /api/*
   - 移除所有 Authorization 头（服务端自动处理JWT）
   - 移除所有 user 参数传递（服务端从JWT提取）
   - credentials 改为 'include' 以携带cookie

4. app/services/dify-client.server.ts
   - 使用 DIFY_BASE_URL 替代 API_BASE_URL

5. app/utils/dify-test.client.ts
   - 测试函数改为调用Remix API routes

调用链路：
客户端 → /api/* → Remix API routes → dify-client.server.ts → FastAPI /dify → Dify

解决问题：
- ✅ 不再直接调用 nas.7bm.co:12980（Dify端口）
- ✅ 统一通过 nas.7bm.co:8000/dify（FastAPI代理）
- ✅ 所有请求都经过JWT认证
- ✅ user字段由后端自动管理

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

2025-10-30 11:25:37 +08:00

.vercel

测通完成评查，投票，意见列表，任务列表，任务关联文档列表的内容。剩余创建任务，提出意见的完善

2025-07-23 10:22:51 +08:00

app

紧急修复：客户端改为调用Remix API routes，不再直接调用Dify API

2025-10-30 11:25:37 +08:00

docs

配置优化：切换到生产环境内网地址并添加Dify前端修改文档

2025-10-30 11:14:43 +08:00

添加登录内容，尚未完善，先创建分支

2025-07-14 12:31:43 +08:00

nginx

配置好服务器网络配置

2025-08-01 16:05:41 +08:00

public

给所有请求都加上jwt，隐藏生成jwt的secret（放到.env中）,隐藏app-secret（放在pm2运行配置文件中，后续直接读取环境配置即可）

2025-10-17 15:28:22 +08:00

scripts

给所有请求都加上jwt，隐藏生成jwt的secret（放到.env中）,隐藏app-secret（放在pm2运行配置文件中，后续直接读取环境配置即可）

2025-10-17 15:28:22 +08:00

tmp

优化交叉评查详情页面

2025-07-16 22:20:02 +08:00

.env.example

给所有请求都加上jwt，隐藏生成jwt的secret（放到.env中）,隐藏app-secret（放在pm2运行配置文件中，后续直接读取环境配置即可）

2025-10-17 15:28:22 +08:00

.env.exaple

基于 shiy-temp分支修改

2025-06-04 11:18:52 +08:00

.eslintrc.cjs

Initial commit from create-remix

2025-03-24 15:12:24 +08:00

.gitignore

取消统一转发Dify请求,改为由客户端直接发送

2025-07-01 15:54:28 +08:00

CLAUDE.md

重构Dify客户端：改为通过FastAPI代理并使用JWT认证

2025-10-30 09:47:48 +08:00

deploy.sh

给所有请求都加上jwt，隐藏生成jwt的secret（放到.env中）,隐藏app-secret（放在pm2运行配置文件中，后续直接读取环境配置即可）

2025-10-17 15:28:22 +08:00

docker-compose.yml

优化 Docker 配置

2025-10-30 09:50:14 +08:00

Dockerfile

优化 Docker 配置

2025-10-30 09:50:14 +08:00

ecosystem.config.cjs

给所有请求都加上jwt，隐藏生成jwt的secret（放到.env中）,隐藏app-secret（放在pm2运行配置文件中，后续直接读取环境配置即可）

2025-10-17 15:28:22 +08:00

ecosystemDev.config.cjs

给所有请求都加上jwt，隐藏生成jwt的secret（放到.env中）,隐藏app-secret（放在pm2运行配置文件中，后续直接读取环境配置即可）

2025-10-17 15:28:22 +08:00

nginx-ubuntu-optimized.conf

添加管理员登陆，添加nginx反向代理配置，

2025-07-27 20:01:36 +08:00

OAuth2.0登录数据流程说明.md

优化交叉评查详情页面

2025-07-16 22:20:02 +08:00

package-lock.json

隐藏上传文件入口，交叉评查的文件查看添加防抖点击，升级pdf加载组件版本优化清晰度

2025-09-30 14:32:00 +08:00

package.json

给所有请求都加上jwt，隐藏生成jwt的secret（放到.env中）,隐藏app-secret（放在pm2运行配置文件中，后续直接读取环境配置即可）

2025-10-17 15:28:22 +08:00

pnpm-lock.yaml

取消统一转发Dify请求,改为由客户端直接发送

2025-07-01 15:54:28 +08:00

postcss.config.js

Initial commit from create-remix

2025-03-24 15:12:24 +08:00

README.md

删除所有console.log输出，优化评查结果的表格的显示，添加新的页码获取逻辑

2025-06-02 18:55:00 +08:00

start.sh

配置优化：切换到生产环境内网地址并添加Dify前端修改文档

2025-10-30 11:14:43 +08:00

tailwind.config.ts

新增文件上传页面，新增文件上传的公共组件（进度条，步骤条，上传区域）

2025-03-31 19:53:26 +08:00

tsconfig.json

Initial commit from create-remix

2025-03-24 15:12:24 +08:00

vite.config.ts

添加管理员登陆，添加nginx反向代理配置，

2025-07-27 20:01:36 +08:00

开发工具和中间件清单.md

给所有请求都加上jwt，隐藏生成jwt的secret（放到.env中）,隐藏app-secret（放在pm2运行配置文件中，后续直接读取环境配置即可）

2025-10-17 15:28:22 +08:00

README.md

智慧法务系统 - 权限认证系统

认证系统概述

本系统实现了一个简单的基于角色的权限认证系统，支持以下功能：

用户可以以不同角色登录系统：
- common：普通用户，只能访问基本功能
- developer：开发者，可以访问所有功能，包括系统设置
权限控制：
- 根据用户角色显示或隐藏菜单项
- 防止通过URL直接访问未授权页面

技术实现

权限系统基于以下核心技术实现：

Cookie会话存储：使用Remix的createCookieSessionStorage创建基于Cookie的会话存储
角色权限控制：将用户角色存储在会话中，并在全局loader中检查访问权限
界面适配：根据用户角色动态过滤显示菜单项

使用方法

登录系统

访问登录页面(/login)
输入用户名和密码
选择用户角色：
- 普通用户：只能看到基础功能菜单
- 开发者：可以看到所有菜单，包括系统设置

权限验证

系统会自动执行以下权限验证：

未登录用户会被重定向到登录页面
普通用户试图访问系统设置等受限页面会被重定向到首页
侧边栏菜单会根据用户角色动态显示

关键文件

app/root.tsx：实现会话管理和全局权限检查
app/components/layout/Sidebar.tsx：根据用户角色显示不同菜单
app/routes/login.tsx：提供角色选择功能

进一步优化建议

实现真实的用户认证系统，如接入数据库验证用户
添加更细粒度的权限控制
实现用户角色和权限的管理界面
使用环境变量管理会话密钥等敏感信息

Welcome to Remix!

📖 Remix docs

Development

Run the dev server:

npm run dev

Deployment

First, build your app for production:

npm run build

Then run the app in production mode:

npm start

Now you'll need to pick a host to deploy it to.

DIY

If you're familiar with deploying Node applications, the built-in Remix app server is production-ready.

Make sure to deploy the output of npm run build

build/server
build/client

Styling

This template comes with Tailwind CSS already configured for a simple default starting experience. You can use whatever css framework you prefer. See the Vite docs on css for more information.